Datenschutzrechtliche Pflichten zur Einrichtung eines unternehmensinternen Datenschutz-Managementsystems

Das Werk untersucht die datenschutzrechtlichen Implikationen der Umfelderfassung in hochautomatisierten Fahrzeugen.  Um hochautomatisiert fahren zu können, muss das Fahrzeugumfeld erfasst und ausgewertet werden. Dazu werden zahlreiche Daten der Straßenverkehrsteilnehmer benötigt, wie z. B. Personenabbildungen oder KFZ-Kennzeichen. Es muss dabei berücksichtigt werden, dass es sich bei der Umfelderfassung nicht um eine „klassische“ Videoüberwachung handelt, sondern um eine Kameratechnologie, die Merkmale des Rohmaterials nutzt und nur teilweise Rohbilder für die Weiterentwicklung speichert.  Für diese Technologie besteht derzeit keine eindeutige Rechtslage hinsichtlich der datenschutzrechtlichen Aspekte. Daher liegt der Fokus des Werks auf ausgewählten Fragestellungen, die sich aus dem Regelungsgefüge der Datenschutz-Grundverordnung ergeben. So werden unter anderem die möglichen Kategorien personenbezogener Daten, die Rechtmäßigkeit der Verarbeitung sowie die Erbringung von Informationspflichten näher betrachtet.

In Kürze auch als E-Book verfügbarZur Schaffung von Transparenz sind in vielen Bereichen des europäischen Wirtschaftsrechts insbesondere im Beihilfenrecht Veröffentlichungspflichten durch öffentlich zugängliche Suchmaschinen angeordnet. Von besonderer Bedeutung sind aufgrund des Umfangs der Förderung mit Blick auf den immensen Anteil am Unionshaushalt die Beihilfen, welche die EU als Direktzahlungen an die europäischen Bauern zahlt. Der Autor skizziert zunächst das regulatorische Umfeld, bei dem er die Datenbank in den Kontext der DSGVO als einschlägiges Fachrecht einordnet. Im weiteren Fortgang wird das hinter der Datenbank stehende Transparenzbegehren unter Berücksichtigung der Bedeutung der Transparenz im Unionsrecht untersucht und die Effektivität und Effizienz des aktuellen Rechtsrahmens aufgezeigt. Darüber hinaus wird auch der Frage nachgegangen, inwieweit mit der Veröffentlichung auch ökologische Nachhaltigkeitszielsetzungen verfolgt werden, wobei auch Parallelen zur europäischen ESG-Regulierung gezogen werden. Des Weiteren werden die Veröffentlichungspflichten im Bereich staatlicher Beihilfen mit den Agrarbeihilfen verglichen und auf ihre Kohärenz untersucht. Schwerpunkt der Untersuchung ist die Frage der Vereinbarkeit der Veröffentlichungspflichten mit dem grundrechtlichen europäischen Datenschutz, wobei auch der Schutz von Betriebs,- und Geschäftsgeheimnissen im Bereich nicht-personenbezogener Daten untersucht wird. Zum Schluss macht der Autor einen konkreten Vorschlag für eine grundrechtskonforme Neugestaltung des Rechtsrahmens unter Berücksichtigung datenschutzrechtlicher Grundsätze.

Das Werk untersucht, ob Big Data-Anwendungen und Künstliche Intelligenz (KI) durch rechtliche Vorgaben begrenzt werden können. Ausgehend von der Klärung, was unter Big Data und KI zu verstehen ist, werden beispielhaft einige Anwendungen betrachtet, in denen diese Techniken eingesetzt werden. Sowohl im internationalen als auch im nationalen Bereich gibt es bereits eine ganze Reihe von Regelungen zu Big Data- und KI-Anwendungen, die beispielhaft beleuchtet werden. Ein erster Schwerpunkt liegt dabei auf der DSGVO sowie den in neuester Zeit von der EU erlassenen Rechtsakten aufgrund der Datenstrategie 2020. Spezielle Big Data-Anwendungen im öffentlichen und privaten Bereich werden untersucht. Dabei reicht die Spanne von Anwendungen im Bewerbungsverfahren über das Finanz- und Versicherungswesen und bis zum öffentlichen Sicherheitsrecht. Die Nutzung von Big Data- und KI-Anwendungen im Polizeirecht, bei der Forschung und im Reiseverkehr werden besonders betrachtet. Ein weiterer Schwerpunkt liegt auf der Beeinflussung von Verfahrensrecht auf die Nutzung von Big Data- und KI-Anwendungen. Dazu wird als Maßstab die DSGVO angelegt. Für Bereiche, in denen keine rechtlichen Regelungen existieren, wird eine Begleitung durch Ethikräte und -kommissionen vorgesehen. Abschließend werden aktuelle gesetzliche Entwicklungen in der EU, den USA, Kanada und China aufgezeigt und die regulativen Herausforderungen für die Normierung von Big Data- und KI-Anwendungen untersucht.

Überblick, Systematik und Anforderungen der relevanten Regelungen im Bereich der Informations- und DatensicherheitDSA, DMA, CRA, AIA, DFA, DNA, DGA, DA, DORA … Die Flut an neuen Digital-Rechtsakten aus der EU hat Unternehmen und Behörden gleichermaßen erfasst – und sorgt vielerorts für Verwirrung: Was bedeutet welche Abkürzung? Welche Regelung gilt für welchen Bereich – und für wen? Dieses Buch bringt Ordnung ins Abkürzungschaos und bietet einen strukturierten Überblick über die wichtigsten EU-Digitalgesetze sowie die dazugehörigen nationalen Vorschriften. Im Fokus stehen Regelungen, die sich – direkt oder indirekt – mit der Sicherheit von Daten und Informationen befassen: etwa im Finanz- oder Gesundheitswesen oder im KRITIS-Sektor.Trotz unterschiedlicher Anwendungsbereiche eint sie alle ein Ziel, nämlich den Schutz sensibler, digital gespeicherter Informationen. Dieses Werk bietet dafür eine einheitliche Herangehensweise – kompakt, verständlich und praxisnah.Jetzt Kurz-Podcast anhören

DSA, DMA, CRA, AIA, DFA, DNA, DGA, DA, DORA …Die Flut an neuen Digital-Rechtsakten aus der EU hat Unternehmen und Behörden gleichermaßen erfasst – und sorgt vielerorts für Verwirrung: Was bedeutet welche Abkürzung? Welche Regelung gilt für welchen Bereich – und für wen?Dieses Buch bringt Ordnung ins Abkürzungschaos und bietet einen strukturierten Überblick über die wichtigsten EU-Digitalgesetze sowie die dazugehörigen nationalen Vorschriften.Im Fokus stehen Regelungen, die sich – direkt oder indirekt – mit der Sicherheit von Daten und Informationen befassen: etwa im Finanz- oder Gesundheitswesen oder im KRITIS-Sektor.Trotz unterschiedlicher Anwendungsbereiche eint sie alle ein Ziel, nämlich den Schutz sensibler, digital gespeicherter Informationen.Dieses Werk bietet dafür eine einheitliche Herangehensweise – kompakt, verständlich und praxisnah.Jetzt Kurz-Podcast anhören

„Das ist alles sehr kompliziert und schwierig“ ist ein häufiger Start bei der Darstellung von komplexen juristischen Themen. In diesem Buch soll mit dem entgegengesetzten Ansatz gestartet werden: „Eigentlich ist alles sehr einfach.“ Denn Datenschutz bei Microsoft 365 und Copilot kann leicht in drei Punkten zusammengefasst werden: Es gibt keine rechtlich eindeutige und unbestrittene pauschale Antwort auf die Frage, ob Microsoft 365 und Copilot rechtskonform eingesetzt werden können.Mit dieser Unsicherheit muss man umgehen können und dafür gibt es Lösungen.Mit einer tragfähigen Begründung und angemessener Dokumentation können Microsoft 365 und Copilot in den meisten Anwendungsfällen mit minimalen Restrisiken eingesetzt werden. Das Buch bietet für alle drei Punkte Lösungen, indem es die Kritik der Aufsichtsbehörden ausführlich aufarbeitet, eine eigene rechtliche Bewertung vornimmt und sich auch ausführlich dem Umgang mit Unklarheiten und Restrisiken widmet – sowohl aus datenschutzrechtlicher Sicht als auch aus Management-Perspektive. Anhand zahlreicher Hinweise und Checklisten lassen sich Risiken erkennen und minimieren, was dazu beiträgt, eine Haftung von Geschäftsführern und Vorständen zu vermeiden. Ergänzend stehen zahlreiche Musterdokumente zur Verfügung, darunter eine Datenschutz-Folgenabschätzung zum Einsatz von Exchange und Outlook, dem Office-Paket, SharePoint, OneDrive und Teams sowie ein Transfer Impact Assessment.  Der Autor berät seit über zehn Jahren zum Datenschutz bei Microsoft-Produkten und führt in diesem Buch technisch fundiert und zugleich praxisnah in die Möglichkeiten ein, Microsoft 365 und Copilot trotz der aufsichtsbehördlichen Positionen zu nutzen. Dabei werden auch die Lizenzvarianten und das Microsoft-Vertragswerk, wie Product Terms, Data Protection Addendum und Zusatzvereinbarungen, vorgestellt und erläutert. Auch auf Sonderthemen wird eingegangen, z. B. § 203 StGB sowie Microsoft-Funktionen wie EU Data Boundary und Customer Lockbox. Mit Grußworten von Dr. Stefan Brink, Frederick Richter und Michael Will.

Das Werk ist auch in englischer und französischer Sprache verfügbar.Dieses Handbuch gibt einen praxisnahen Einblick in die Besonderheiten des luxemburgischen Datenschutzrechts und dessen Zusammenspiel mit der Datenschutzgrundverordnung (DSGVO). Seit dem 25. Mai 2018 ist die DSGVO wirksam. Das neue luxemburgische Datenschutzgesetz ist seit dem 20. August 2018 in allen Datenverarbeitungsprozessen mit Bezug zu Luxemburg ergänzend zu der DSGVO zu beachten. Das Paket enthält eine ausführliche und praxisnahe Darstellung des luxemburgischen Datenschutzrechts sowie autorisierte Übersetzungen des Gesetzestexts in Deutsch, Englisch und Französisch. Data Protection in Luxembourg2019, 308 pages, paperbackISBN: 978-3-8005-1695-7 This book offers a practical presentation of the special features of data protection law in Luxembourg and the way it interacts with the General Data Protection Regulation (GDPR). The GDPR has been effective since 25 May 2018. It has been obligatory to comply with the new Luxembourg Data Protection Act in all data processing operations that relate to Luxembourg as a supplement to the GDPR since 20 August 2018. The package contains a comprehensive presentation of the new Luxembourg Data Protection Act including authorised translations of the law wording in German, English and French. Protection des donnés au Luxembourg2019, 340 pages, livre de pocheISBN: 978-3-8005-1696-4 Ce guide présente concrètement les particularités du droit luxembourgeois appli cable à la protection des données et leurs interactions avec le Règlement général sur la protection des données (RGPD). Le RGPD est entré en vigueur le 25 mai 2018. La nouvelle loi luxembourgeoise applicable à la protection des données doit être respectée en complément du RGPD depuis le 20 août 2018 dans tous les processus de traitement de données en relation avec le Luxembourg. Le paquet contient une présentation complète de la nouvelle loi luxembourgeoise sur la protection des données, y compris des traductions autorisées de la formulation de la loi en allemand, anglais et français.  

Die Verarbeitung personenbezogener Daten ist nach Art. 6 Abs. 1 UAbs. 1 lit. b Alt. 1 DSGVO rechtmäßig, wenn sie „für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist […] erforderlich [ist]“. Nach Art. 6 Abs. 1 UAbs. 1 lit. b Alt. 2 DSGVO ist die Verarbeitung rechtmäßig, wenn sie „zur Durchführung vorvertraglicher Maßnahmen erforderlich [ist], die auf Anfrage der betroffenen Person erfolgen.“ Die Untersuchung widmet sich der Bestimmung des Anwendungsbereichs dieser Regelungen. Wesentliches Anliegen ist dabei die Systematisierung und Strukturierung des Tatbestands. Entsprechend werden für jedes Tatbestandsmerkmal verschiedene Auslegungsmöglichkeiten dargestellt, diskutiert und bewertet. Ausgangspunkt ist dabei stets das europäische Datenschutzrecht. Vor diesem Hintergrund werden verschiedene praxisrelevante Fragen behandelt. So wird beispielsweise untersucht, welche Rechtsverhältnisse der Vertragsbegriff erfasst und welche Verarbeitungssituationen unter den Begriff der Erfüllung fallen. Ebenso wird ermittelt, was unter einer vorvertraglichen Maßnahme zu verstehen ist und welche Anforderungen an die Anfrage der betroffenen Person zu stellen sind. Einen Schwerpunkt der Arbeit bildet die Auslegung des Kriteriums der Erforderlichkeit. In diesem Zusammenhang wird auch das Verhältnis von Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO zur datenschutzrechtlichen Einwilligung thematisiert.

Das Werk „Datenschutz-Audit“ legt die aus der DSGVO resultierenden Pflichten auf die zentralen Bereiche Recht, Organisation, Prozess und IT um und bietet einen unverzichtbaren Praxisleitfaden, um Compliance im Datenschutz nachzuweisen, ein Datenschutzmanagementsystem aufzubauen und Datenschutz-Audits durchzuführen. Der komplexe Text der DSGVO wird in klar prüfbaren Kontrollen dargestellt. Das daraus entstandene Kontrollset dient als Code of Practice dazu, die Umsetzung der Verpflichtungen aus der DSGVO effizient zu überprüfen. Damit können Sie Ihrer Selbstverantwortung zur Einhaltung der datenschutzrechtlichen Pflichten nachkommen und dazu beitragen, Strafen bzw. Sanktionen zu vermeiden. Der bewährte Praxisleitfaden erscheint nunmehr mit unseren Praxiserfahrungen der letzten 3 Jahre DSGVO auch speziell zum deutschen Recht. Die Kontrollgruppe zum nationalen Datenschutzrecht bietet jene spezifischen Kontrollen, die auf die deutsche Rechtslage Bezug nehmen. Auszug Rezension „Aus Sicht eines Datenschutzbeauftragten ist den Autoren mit diesem neuen Werk „Datenschutz-Audit" ein „Volltreffer" gelungen und uneingeschränkt als „must have" einzustufen!" Steffen Kohlmeier, K&R 4/2022  

Datenschutzbeauftragter zu sein, kann Spaß bereiten. Wer diese Tätigkeit ausübt, muss sich jedoch darüber im Klaren sein, dass er eine wichtige und immer mehr an Bedeutung gewinnende Aufgabe wahrnimmt: nämlich Arbeitgeber, Kunden, Lieferanten, Verbraucher, Patienten und andere Personen davor zu schützen, dass ihnen durch unkorrekte Verarbeitung ihrer oder fremder Daten Schaden entsteht. Hierfür ist aktuelles Praxiswissen erforderlich. Das vorliegende Werk hilft beim Einstieg in die Aufgabe des Datenschutzbeauftragten und bei der Strukturierung der täglichen Arbeit. Grundlage hierfür sind die Regelungen der DSGVO wie auch die der aktuellen nationalen datenschutzrechtlichen Normen. Dabei wird Wert auf eine verständliche Darstellung eines recht komplexen Datenschutzrechts gelegt, die auch Nicht-Juristen die Erschließung der Materie erlauben soll. Mit der zweiten Auflage des Werkes wurden die aktuelle Rechtsprechung und Aufsichtsbehördenpraxis berücksichtigt. Der Umfang der Erläuterungen zu den praktisch bedeutsamen Normen wurde erheblich erweitert. Ergänzt wird die Neuauflage durch die Aufnahme von Praxisbeispielen, konkreten Anwendungstipps und die Möglichkeit, die im Werk enthaltenen Muster herunterzuladen und zu nutzen.  

Datenschutzbeauftragter zu sein, kann Spaß bereiten. Wer diese Tätigkeit ausübt, muss sich jedoch darüber im Klaren sein, dass er eine wichtige und immer mehr an Bedeutung gewinnende Aufgabe wahrnimmt: nämlich Arbeitgeber, Kunden, Lieferanten, Verbraucher, Patienten und andere Personen davor zu schützen, dass ihnen durch unkorrekte Verarbeitung ihrer oder fremder Daten Schaden entsteht. Hierfür ist aktuelles Praxiswissen erforderlich. Dieses Hörbuch, verfasst von Stephan Hansen-Oest, vorgelesen von KI-Stimme Sebastian, vermittelt aussagekräftig und jederzeit nachvollziehbar das Wissen zum Einstieg in die Aufgabe des Datenschutzbeauftragten und hilft bei der Strukturierung der täglichen Arbeit. Grundlage hierfür sind die Regelungen der DSGVO wie auch die der aktuellen nationalen datenschutzrechtlichen Normen. Dabei wird Wert auf eine verständliche Darstellung eines recht komplexen Datenschutzrechts gelegt, die auch Nicht-Juristen die Erschließung der Materie erlauben soll. Die aktuelle Rechtsprechung wird dabei ebenso berücksichtigt wie die Aufsichtsbehördenpraxis. Praxisbeispiele und konkrete Anwendungstipps helfen dem Hörer ebenfalls bei der Umsetzung. Die im Hörbuch erwähnten Muster stehen zusätzlich zum Download zur Verfügung. Mit Hörprobe zum Herunterladen unter "Downloads"

Grundlagen und Anwendung des Art. 5 Abs. 1 lit. b DSGVO im Beschäftigtendatenschutz  Der Grundsatz der Zweckbindung nach Art. 5 Abs. 1 lit. b DSGVO ist eines der zentralen Prinzipien des Datenschutzrechts. Danach müssen personenbezogene Daten „für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden“.  Das Werk befasst sich mit den rechtlichen Grundlagen sowie der Funktion und Stellung der Zweckbindung innerhalb der DSGVO. Dabei werden die Rechtsnatur, der Anwendungsbereich und der Adressatenkreis der Datenschutzgrundsätze des Art. 5 DSGVO behandelt. Schwerpunkte der Arbeit bilden die Zweckfestlegung, der Detaillierungsgrad der Verarbeitungszwecke und die Reichweite der Zweckbindung. In diesem Zusammenhang werden auch die Voraussetzungen einer zweckändernden Weiterverarbeitung nach Art. 6 Abs. 4 DSGVO untersucht. Die Analyse der Zweckbindung erfolgt exemplarisch an Verarbeitungssituationen aus dem Beschäftigungskontext. Die in der Arbeit entwickelten Maßstäbe gehen jedoch über diesen Bereich hinaus und können auch auf andere Verarbeitungskontexte übertragen werden, sodass das Werk einen umfassenden Überblick für Wissenschaft und Praxis bietet.

Das Werk untersucht die datenschutzrechtlichen Erlaubnisnormen für die Verarbeitung personenbezogener Daten in der Bewerbungsphase. Zu Beginn wird das Bewerbungsverfahren detailliert beschrieben, einschließlich der gängigen Methoden zur Einreichung von Bewerbungen und der besonderen Bedeutung der Verschlüsselungspflicht bei E-Mail-Kommunikation und Webseiten. Dabei wird geprüft, ob Arbeitgeber verpflichtet sind, die Kommunikation zu verschlüsseln und ob Bewerber diese Verpflichtung durch Einwilligung ausschließen können. Es werden die Anwendungsbereiche der DSGVO und des BDSG beleuchtet und das Problem der unaufgeforderten Informationen sowie deren rechtliche Einordnung thematisiert. Ein besonderes Augenmerk liegt auf der „Spezifizierungsklausel“ des Art. 88 DSGVO im Zusammenhang mit § 26 BDSG, die ausführlich analysiert wird. Zudem werden die Grundsätze der Datenverarbeitung nach Art. 5 Abs. 1 DSGVO untersucht, wobei insbesondere die Zweckbindung und Zweckänderung nach Art. 6 Abs. 4 DSGVO im Fokus stehen. Der Grundsatz der Speicherbegrenzung und die rechtlichen Vorgaben zur Speicherung von Bewerbungsunterlagen werden ebenfalls behandelt. Ein weiterer Schwerpunkt liegt auf den datenschutzrechtlichen Erlaubnisnormen, insbesondere dem rechtlichen Charakter von § 26 BDSG und dessen Vereinbarkeit mit Art. 88 DSGVO. Es wird untersucht, ob nationale Erlaubnisnormen geschaffen werden können. Die Rolle von Kollektivvereinbarungen und die Einwilligungen der Bewerber werden ebenfalls analysiert. Abschließend wird die Verarbeitung besonderer Kategorien personenbezogener Daten nach Art. 9 DSGVO in der Bewerbungsphase untersucht, einschließlich der relevanten Ausnahmetatbestände und deren Verhältnis zu den allgemeinen Erlaubnisnormen.